Configuracion de switches para VLANs.


Para comenzar no queremos interfaces encendidas que no vayamos a usar, por lo tanto apagaremos todas las interfaces y las encenderemos según las vayamos necesitando(repetir en todos los switches);
#enable
#configure terminal
#interface range fastethernet 0/1-24
#shutdown
#exit
#interface range gigabitethernet 0/1-4
#shutdown
Empezamos a configurar los enlaces troncales:
#enable
#configure terminal
#interface range fastethernet 0/1-4
#switchport mode trunk
#switchport trunk native vlan 99
#no shutdown
Ahora nombraremos uno de los switches como servidor y el resto como clientes, además crearemos el dominio y pondremos una contraseña;
#enable
#configure terminal
#vtp mode server(solo en el servidor en el resto ‘client’)
#vtp domain asir.com
#vtp password maristak
Acto seguido crearemos las Vlans solo en el switch servidor;
#enable
#configure terminal
#vlan 10
#name MARK
Ahora comprobamos en los switches cliente que las vlan se han creado correctamente;
#show vlan brief
A continuacion pondremos los puertos de los switches en modo acces y asignamos las vlans que tendran acceso a estos puertos(en cada switch);
#configure terminal
#interface range fastEthernet 0/1-7 (rango de las interfaces a configurar)
#no shutdown
#switchport mode access#switchport access vlan 10 (id de la vlan que se puede conectar a esos puertos)
Una vez los switches hayan sido finalmente configurados, configuraremos nuestro router que nos conecta ya sea con internet o con otra red;(esta metodología es llamada ROAS(router on a stick))
Primero encenderemos la interfaz
#interface gigabitEthernet 0/0
#no shutdown
A continuación crearemos interfaces lógicas dentro de esta;
Router(config)#interface gigabitEthernet 0/0.10
Tendremos ademass que habilitar el enrutamiento por cacda interfaz;
Router(config-subif)#encapsulation dot1Q 10
En caso de que sea la vlan nativa:
Router(config-subif)#encapsulation dot1Q 99 native
Con esto le podremos asignar una direccion IP
Router(config-subif)#ip address 172.31.0.1 255.255.255.0
Con todo configurado ya solo faltaría configurar el acceso remoto al switch, para ello debemos crear una interfaz virtual y asignarla una IP para ello necesitaremos; un nombre de host, un nombre de dominio, contraseña en modo EXEC, contraseña vty y después podremos habilitar ssh con el comando crypto key generate rsa.
#interface Vlan 99
#hostname S0
#ip domain-name maristak.com
#ip address 172.31.1.194 255.255.255.240
#ip default-gateway 172.31.1.193
#line vty 0 15
#password class
#enable secret cisco
#crypto key generate rsa
Comentarios recientes